情報漏えいに注意!

今年もあと2か月と残り僅かになってきました。
コロナ禍も落ち着いてきて今年は忘年会を実施する企業が多いのではないでしょうか。
年末年始のシーズンや長期休暇中は情報システム管理者の不在、気の緩みなどの理由から情報漏えいをはじめとしたさまざまなトラブルが多発する傾向にあります。この間にトラブルが発生した場合、対処が遅れ、自社のPCやネットワーク環境に大きな被害が及んだり、顧客に対しても被害が及んだりする可能性があります。これから訪れる年末年始の情報漏えいには細心の注意を払う必要性があると考えられます。

情報漏えいの事例と対策事項

情報漏えいの被害事例として、「ウェブサイトからのウイルス感染」、「 ID、パスワードの不正利用」、「標的型攻撃メール」、「 DoS攻撃（サービス妨害攻撃）」などが挙げられます。その中でも、特に被害件数が多い状況になっているのが「組織情報漏えい被害」です。

「組織情報漏えい被害」とは

従業員が休暇中に自宅で仕事をするために、秘密情報や顧客の個人情報をパソコンやUSBメモリ、CD/DVDなどの外部記憶媒体で組織外に持ち出し、私用パソコンなど個人の環境で使用した際に、Winnyなどのファイル共有ソフト経由で情報が漏えいしたり、パソコンやスマートフォン、タブレット、外部記憶媒体そのものの紛失や盗難により組織外に持ち出した情報が漏えいしてしまうことを指します。

対策について

緊急対応体制、盗難・紛失時の連絡体制

• 不測の事態が発生した場合に備えて、委託先、派遣先企業を含めた緊急連絡体制や、パソコン、スマートフォン、タブレットの盗難・紛失時の連絡体制などの対応手順が明確になっているか再確認。

情報持ち出しルールの徹底

• 業務用のパソコンやスマートフォン、タブレットやデータなどを組織外に持ち出す場合のルールを明確にし、従業員に再徹底。
• パソコンやスマートフォン、タブレットに本来入れてはいけないデータが入っていないか、貸し出す前にその都度確認。
• 個人が所有するパソコンやスマートフォン、タブレットを業務活用している場合、組織のルールから逸脱していないか確認。
• パソコン、スマートフォン、タブレットやデータを保管したUSBメモリなどの外部記憶媒体を紛失した場合に備え、適切な暗号化を施す。また、その手続きが適切に運用されているかを確認。

情報取扱いルールの徹底

• Winnyなどのファイル共有ソフトによる情報漏えいの防止。

忘年会時の注意喚起

飲酒によって鞄を携帯電話、スマートフォンなどの記憶媒体ごと紛失してしまう事故が多く発生するため、年末年始の忘年会や新年会の場は注意する必要性があります。 業務上、個人情報を含む記憶媒体や書類などを持ち出す場合には、情報持ち出しの規則や、今自分が扱っている情報の重要性をあらためて認識し、紛失することのないよう注意が必要です。
社内での注意喚起もこの時期行うべきだといえます。忘年会・新年会シーズン、スマートデバイスを介した情報漏えいに注意が必要です。また、デバイスだけでなく入室する際のセキュリティカードの紛失にも注力すべきと考えます。お客様先の資産の紛失は自身だけでなく所属する会社の信頼を大きく損ねることになります。

多くの企業では今回の記事の内容は研修で教育していることと思いますが、それでも完全に防ぎきれないのが実状です。コロナ禍で忘年会が無かった方々も多いと思うので情報漏えいについて今一度見直してみてはいかがでしょうか。